日本オラクルがID管理で動き出す。

日本オラクルがID管理でコンサルティング会社と協業を発表しました（＠ITより）

以前にも触れましたが、内部統制の鍵はID管理です。日本オラクルは今まで注目の薄かったID管理に目をつけ、本格的に動き出したようです。

アイデンティティ管理の重要性
「IT統制実践法」などでもユーザ認証や参照権限の必要性・重要性が書かれていますが、実はアイデンティティ管理としての記述はわずか数ページでした。あとは業務統制の中で権限に関する記述があったりしたわけです。このため、どうしても内部統制対応として文書化、ログ管理、ビジネスプロセス管理といった表に見える部分に注目がいっていました。

しかし、今回のセミナーでアイデンティティ管理の重要性を認識しました。アイデンティティ管理をきちんと行い、ユーザの正当性、権限割り当ての妥当性・必要十分性を確保しない限り、IT統制は絵に描いた餅にしかならないということです。
さらに管理者IDの管理という新たな課題も見つかりましたし、ID管理のプロセスという通常の業務では見えにくい部分のプロセスも洗い出されました。

今後はIT統制について再度内容の精査と、IDM製品の調査などもしていかないといけないといけないと実感しました。

内部統制はIT統制だけ見ても奥が深いです。